Hvad udtrykket “Lystfisker udnytte Kit” virkelig angiver?
Lystfisker betragtes ofte som en af de mest sofistikerede exploit kits, som cyberkriminelle bruger. Det er virkelig avancerede og temmelig unik, hvis sammenlignet med andre exploit kits, der kan findes på markedet. Først og fremmest kan det omgå sikkerhedsudstyr (f.eks. traditionelle antivirus tools), angribe et virkelig stort antal enheder og køre skadelig software fra hukommelsen. Desuden har specialister bemærket, at det bruger en unik formørkelse. Det er kendt, at det primært er vedtaget af kriminelle til at lette drive-by downloads.
Generelt er er lystfisker udnytte Kit et værktøj til at inficere brugere online og sprede skadelig software. Lystfisker er ikke en helt ny exploit kit; specialister har bemærket, at den først dukkede op i 2013. Selvom det er temmelig gammel, er det stadig meget populær og udbredt. Sikkerhedsspecialister opdagede en flok af websider, der synes at være forbundet med lystfisker (de såkaldte destinationssider). Antallet af cyber-kriminelle, der vedtager lystfisker udnytte Kit voksende, så vi har besluttet at informere dig om det og fortælle dig hvad du kan gøre for ikke at blive offer for kriminelle.
Cisco har foretaget en undersøgelse for nylig og fandt, at lystfisker udnytte Kit er nært beslægtet med proxy-servere. I virkeligheden, vides det at være bygget i en proxy-server konfiguration. Det står nu klart, at lystfisker bruger proxy-servere, der er placeret på servere hostet af kalksten netværk (service provider) primært. Med andre ord, virker det på en serverside. Dette tillader lystfisker udnytte Kit til at målrette mere end 90 000 ofre en dag og generere 30 millioner dollars om året. Man har også konstateret, at 62% af alle lystfisker infektioner levere ransomware infektioner. Det gennemsnitlige beløb som brugerne inficeret med ransomware løn er 300 dollars. Hvis vi tæller det samlede beløb, ser vi, at lystfisker udnytte Kit gør mere end 34 millioner dollars om året. Dette beløb kunne være endnu højere, da forskning viser, fordi lystfiskeren udnytte Kit virkelig kan kompromittere en enorm mængde af brugere.
Det kan tydeligt ses, at fleste af lystfisker udnytter er forbundet med Adobe Flash. Forskning har vist, at op til 75% af udnytter, som brugerne støder på er forbundet med Adobe Flash. Derudover er der en anden gruppe af bedrifter, der er knyttet til Internet Explorer sårbarhed (CVE-2014-6332). Den sidste gruppe af bedrifter er forbundet med Silverlight sårbarheder. Som det ses, er der tre klasser af udnytter bruges af lystfisker. Nogle forskere mener, at lystfisker udnytte Kit kan røre Java også fordi mange brugere stadig bruger de gamle versioner af Java, som er uden tvivl, sårbare.
Det er kendt at lystfisker udnytte Kit gør brug af sådanne sårbarheder som CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. De er normalt fast når software er opdateret. Nu du sikkert forstå betydningen af opdateringer og kommer til at opdatere dine programmer (f.eks. Java, Adobe Flash og Internet Explorer). Dette er faktisk en af de vigtigste ting du kan gøre for ikke at blive offer for cyberkriminelle. Hvis du spekulerer på, hvorfor en antimalware tool kan ikke rigtig hjælpe dig, bør du vide, at lystfisker udnytte Kit bruger forskellige teknikker ikke at blive opdaget af traditionelle redskaber. Disse er følgende: unikke formørkelse, registrerer antivirus og virtualisering software, krypterede nyttelast og fileless infektioner. Endelig, det normalt registrerer og vedtager de seneste exploits.
Som du sikkert har forstået, anses lystfisker udnytte Kit til at være en af de mest effektive exploit kits, så det kan virkelig have en indvirkning på nogen surfe på internettet i dag. Det er ikke meget sandsynligt, at du vil være i stand til at beskytte dit system mod malware dig selv, men vi stadig varmt anbefale at holde din software altid opdateret.